WireGuard: nasazujeme VPN rychle a jednoduše
VPN umožňuje bezpečně propojit různá zařízení pomocí šifrovaných tunelů. Umožňuje také zapojit uživatele do vnitřní sítě přes zabezpečený přístupový bod. Na školení si prakticky ukážeme, jak to celé nastavit a zprovoznit pomocí nejnovějšího protokolu WireGuard.
- Petr Krčmář Šéfredaktor serveru Root.cz
Co se na školení naučíte
Cílem školení je vás naučit, jak samostatně vytvářet VPN tunely, zajistit do nich směrování provozu a odladit nejběžnější chyby. Vše si vyzkoušíte na praktických cvičeních, na kterých si sestavíte skutečnou VPN s produkčními vlastnostmi.
Pro koho je školení určeno
Školení je určeno pro správce sítě a podnikových IT, kteří potřebují propojovat různé sítě a body napříč internetem, vytvářet bezpečná spojení mezi službami nebo zajistit bezpečné připojení pro uživatele mimo domovskou síť.
Potřebné znalosti účastníka
Předpokládá se, že účastník zná základní principy počítačových sítí, zná pojmy jako IP adresa, maska, směrovací tabulka a podobně. Potřebná je také základní zkušenost s prací v příkazové řádce.
Náplň školení
Na školení si představíme základní principy VPN a vysvětlíme si rozdíly mezi nejběžnějšími implementacemi. Poté se podíváme na vlastnosti protokolu WireGuard a popíšeme si jeho současné implementace a vnitřní mechanismy.
V praktickém cvičení si WireGuard nainstalujeme, zmíníme také rozdíly mezi verzi v linuxovém jádře a v uživatelském prostoru. Poté už nás čeká konfigurace, což zahrnuje generování klíčů a přípravu naší virtuální sítě. Popíšeme si univerzální konfigurační soubory WireGuardu a možnosti, které při jejich vytváření máme.
Většina problémů s VPN vyplývá ze směrování síťového provozu, proto si představíme různé scénáře a jejich vzorová řešení. Ukážeme si, jak zajistit propojení celých sítí a jak mezi nimi směrovat provoz. Předvedeme si také posílání veškeré komunikace přes náš bezpečný tunel do domovské sítě.
V každém nasazení se mohou objevit různé překážky a chyby, ukážeme si tedy, jaké potíže můžou při nasazování WireGuardu nastat, jak je můžeme odladit a jaký postup zvolit při jejich řešení.
Školení je koncipováno jako praktický workshop, na kterém si budete proti skutečnému serveru sestavovat vlastní tunely, posílat mezi sebou provoz a ověříte si nabyté zkušenosti v praxi.
Na školení je nutné
Mít vlastní notebook a nainstalovaný linuxový systém s OpenSSH.
Jak bude školení probíhat?
Školení bude probíhat na platformě Zoom (https://zoom.us/), účastníci obdrží ID konference, do které se připojí.
O lektorovi
-
Petr Krčmář
Šéfredaktor serveru Root.czPetr Krčmář působí jako šéfredaktor serveru Root.cz. Vystudoval elektroniku se zaměřením na počítačové systémy. GNU/Linuxem a Unixem obecně se zabývá téměř dvacet let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Propaguje nasazení otevřeného software a svobodný přístup k informacím. Je aktivním členem sdružení vpsFree.cz, ve kterém členové spravují vlastní VPS infrastrukturu.
Časté otázky a odpovědi
Kontakt
